Home Tech

Perché la crittografia end-to-end non garantisce la riservatezza dei dati

75

L’era dei social network è ormai indirizzata a canalizzare tutti i canali della comunicazione, raggiungendo anche quelli dell’informazione. E se la condivisione è il pane quotidiano delle piattaforme digitali, la crittografia dovrebbe essere l’obiettivo.

Questo è quello che gli stessi colossi sono intenzionati a realizzare, cercando di sviluppare il proprio sistema, per offrire un servizio di scambio, che sia una garanzia assoluta nella riservatezza dei messaggi.

Dopo lo scandalo di Cambridge Analytica, questo fattore è diventato il problema principale, tanto che per molti utenti, il controllo diretto sull’uso dei dati sensibili rappresenta una priorità. Molti pensano che le cose stiano migliorando; ma gli avvenimenti di quest’ultimo periodo smentiscono nettamente la realtà.

Si tratta di una percezione che si è dimostrata illusoria anche per gli stessi attori degli scandali in questione. Uno di questi per esempio è Paul Manafort, ex coordinatore della campagna elettorale di Donald Trump, il quale è accusato di aver tentato di convincere dei testimoni a smentire le accuse che lo riguardano in tribunale.

Secondo alcune documentazioni legali, Manafort avrebbe usato WhatsApp e Telegram per inviare una serie di messaggi cifrati a questi testimoni, che però gli inquirenti sono riusciti a leggere. Questo episodio dimostrerebbe inequivocabilmente che esiste una falla o una backdoor anche nelle piattaforme per la messaggistica instantanea, come WhatsApp, che ha sempre dichiarato come il suo sistema permetta di intercettare e leggere i messaggi protetti da crittografia.

Questa sembra essere la prova evidente, ma la realtà è ben più delicata, smentendo di conseguenza anche l’eventuale vuoto all’interno dei Social: bisogna tenere conto in questo frangente, l’intermediario “umano“; ossia una possibile anomalia da parte di qualcuno, poiché, i messaggi anche se soggetti a crittografia, possono essere rivelati in maniera semplice.

La crittografia end-to-end, protegge esclusivamente i messaggi in transito da un dispositivo a un altro, impedendo le intercettazioni, solo in questa fase di transito, cosicché l’utente non possa leggerli; ma una volta che il messaggio è arrivato a destinazione, non c’è più nulla da fare.

Di conseguenza quando le autorità devono controllare i contenuti sul proprio smartphone  la conversazione ha già perso il suo carattere di segretezza; lo stesso vale per la condivisione dei contenuti cifrati.

Una soluzione, seppur minima la offre Telegram Wiki; la piattaforma dà agli utenti la possibilità di aprire anche delle chat segrete con un timer di autodistruzione dei messaggi, che l’utente può eliminare in qualsiasi momento. Si tratta di una modesta opzione che favorisce una riservatezza immediata, ma non impedisce a chi li riceve di memorizzarli o fotografarli e diffonderli in rete.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here